首页
学习
活动
专区
工具
TVP
发布

是的,医疗云一直都不安全

3月23日~25日,以“新时代智慧医疗服务”为主题的2018中华信息网络大会(CHINC)暨中国医疗信息技术应用展在杭州国际博览中心举行。安全狗作为领先的云安全服务与解决方案提供商,携针对医疗信息系统安全“端+云+服务”的一站式安全解决方案亮相大会,并在大会上面对与会专家进行了演讲,受到了诸多关注。

大会展厅入口处

安全狗安全专家在会场

01

医疗行业信息安全阴影不散

“互联网+”的风潮方兴未艾,通过大数据、人工智能等技术提升医疗系统的信息化、智能化程度,是当前新型医疗服务运作模式的发展趋势。

但在医疗系统信息化水平快速提升的同时,信息安全问题也愈发突出和严重。比如前一段时间的新闻:

(关于这件事,狗哥也写过一篇文章→大新闻:传湖南省儿童医院系统瘫痪,被勒索比特币)

或者是类似于这样的信息泄露事件

归结一下,医疗行业的信息系统面临的信息安全风险主要是这两个方面:

第一是数据泄露。由于行业本身的特殊性,本身保存了大量的个人信息、财务信息和健康信息等多种敏感数据,一旦泄露容易引发很严重的后果;

第二则是网络安全漏洞的风险。攻击者可以通过某些漏洞控制医疗行业的网络系统,进而可以实施勒索等行为。

第三是加密挟持。加密货币的火热刺激了大量挖矿木马的产生,医疗信息系统也受到了一定的波及和影响。

02

法规政策要求细致 如何满足合规要求

实际上,在国家的诸多法规和规划纲要里,对医疗系统的信息化和信息安全是提出了明确要求的,比如在狗哥找到的这份《全国医疗卫生服务体系规划纲要(2015—2020年)》中,就提到了这样的两项要求

积极推动移动互联网、远程医疗服务等发展。

建立完善人口健康信息化标准规范体系,加强信息安全防护体系建设。

根据美国的权威调查,一份完整的医保信息在2013年的黑市可以卖到20美元,是一份美国信用卡码+安全代码的10倍~20倍。虽然国情有所不同,但也可以想象,包含了众多个人敏感信息的医疗数据,无论是泄露还是为人所控制进而勒索,造成的后果都是极其严重的。

由于医疗系统的行业特殊性,对安全存在更高的要求,无论是从政策法规,还是从维护医疗服务体系的正常运转来看,守护医疗信息系统的网络安全势在必行。

03

解析安全困境 直击安全“痛点”

医疗信息系统的安全困境,不是某一单方面的因素导致的,而是有着技术和管理两方面的原因。根据安全狗在医疗信息安全领域的经验,问题大致可以从这样两个方面来剖析。

安全专家正在介绍医疗云安全SAAS平台

从内网来看

主机组件资产数量庞大难以维护,缺乏对系统和各组件等资产的管控

缺乏安全意识导致弱口令现象

缺乏对病毒和入侵事件的有效感知

内网系统和业务不满足合规要求

系统补丁无法及时更新

从外网来看

随着业务的云化,缺乏统一的管理平台

缺乏对针对性较强的攻击者溯源与打击的能力

面临各类攻击(网络层、系统层、应用层)

缺乏对当前各系统可用性的掌控

针对这些现状,安全狗也提出了有针对性的安全解决方案。

在内网安全方面

安全加固与防护:独有威胁情报,支持外部威胁情报导入

资产元数据聚合:内外网IP、对内对外端口、进程、域名、账号、主机信息、web容器、第三方组件、数据库、安全与业务分组信息

合规基线:包括等保二级、三级基线,通用安全基线等,满足合规要求

安全监控:实时云监控,不放过一丝不寻常的踪迹

漏洞风险:提前发现漏洞,锁定安全隐患,防患于未然

入侵威胁:及时查杀病毒和发现异常并处理

在外网方面,依托安全狗构建的一站式“云+端+服务”的SAAS化平台,层层设防,立体式的纵深防御体系可以将大多数威胁消弭在萌芽状态。

在整体安全态势方面,安全狗的啸天·态势感知平台可以全方位融合安全数据,并进行多维度智能分析,可视化地全面展示医疗云当前的安全态势。

安全专家正在介绍安全狗态势感知平台

国内医疗行业的信息化如火如荼,与此同时信息安全的跟进也将成为“进行时”。安全狗会利用多年的安全防护管理经验和技术,为医疗行业的用户提供可靠的安全防护产品和服务。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180326B1GBHD00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券